หน้าแรก Security ระวัง ! เทคนิคกลโกงรูปแบบใหม่ “SIM Swaps” กำลังระบาดหนัก

ระวัง ! เทคนิคกลโกงรูปแบบใหม่ “SIM Swaps” กำลังระบาดหนัก

31 พฤษภาคม 2017

ด้วยข้อเท็จจริงที่เบอร์โทรศัพท์ของคุณนั้นผูกกับซิม ไม่ได้ผูกกับเครื่องโทรศัพท์ ดังนั้นเมื่อคุณทำโทรศัพท์หาย ก็สามารถแจ้งศูนย์บริการของเครือข่ายที่ใช้เพื่อให้ออกซิมใหม่ที่ยังคงเป็นเบอร์เดิมได้ โดยในซิมมีข้อมูลที่เข้ารหัสเพื่อระบุความเป็นตัวตนที่ผูกกับเบอร์โทรศัพท์นั้นๆ

ซึ่งการทำซิมใหม่เบอร์เดิม จะทำให้ซิมเก่านั้นใช้งานไม่ได้อีก และโทรศัพท์ที่ใส่ซิมใหม่ก็จะสามารถรับสายเข้าและข้อความต่างๆ ได้เหมือนโทรศัพท์ที่มีซิมเดิม หรือก็คือ ได้ตัวตนที่คุณผูกกับเบอร์โทรเก่าทั้งหมด จึงไม่แปลกใจที่ปัจจุบันจะมีการฉวยโอกาสจากมิจฉาชีพเพื่อปลอมซิม หรือทำ Sim Swap

ดังนั้น โจรขโมยโทรศัพท์คุณ อาจจะไม่ได้ต้องการโทรศัพท์ไปขายหรือขโมยข้อมูลข้างในอย่างเดียว แต่มีแรงบันดาลใจที่มองการณ์ไกลกว่าอย่างการรีบคัดลอกเพื่อปลอมซิมใช้ ที่ทำให้คุณไม่สามารถใช้งานซิมเก่าได้อีกแม้จะได้คืนจนกว่าจะไปแจ้งทำซิมใหม่ที่ศูนย์บริการ ทำให้คุณมองเห็นแต่หายนะมหาศาลเมื่อข้อมูลความลับรหัสผ่านมากมายที่ผูกกับเบอร์เดิมหลั่งไหลไปอยู่ในสายตาโจร

อันตรายที่เกิดขึ้นได้จากการโดนซิมสว็อป เป็นไปได้ตั้งแต่
• เปลี่ยนข้อมูลโปรไฟล์ต่างๆ บนบัญชีผู้ใช้ที่ผูกกับเบอร์ของคุณ ไม่ว่าจะเป็นเฟซบุ๊ก ไลน์ อีแบงค์กิ้ง ฯลฯ
• เพิ่มบัญชีผุ้รับเงินเข้าไปในบริการทางการเงินต่างๆ
• หรือแม้แต่สั่งโอนเงินออกจากอีแบงค์กิ้งของคุณอย่างรวดเร็ว แล้วไปรอกดถอนเงินจากตู้เอทีเอ็มพร้อมเชิดหนีชนิดที่คุณไม่มีสิทธิ์เรียกร้องเงินคืนอีก

แค่โดนเปลี่ยนข้อมูลบัญชีผู้ใช้ ก็ไม่เพียงแค่หลบสายตาและการแจ้งเตือนธุรกรรมต่างๆ ให้คุณรู้ตัวทันเท่านั้น ยังทำให้ธนาคารและผู้ให้บริการไม่สามารถติดตามหรือมีหลักฐานให้คุณเรียกร้องเอาความอะไรได้อีก

การโจมตีลักษณะนี้ได้ระบาดรุนแรงมากจนกระทั่งหน่วยงานภาครัฐที่แจ้งเตือนการโจมตีแบบหลอกลวงของอังกฤษ หรือ ActionFraud UK ได้ออกมาประกาศเตือนอย่างเป็นทางการเมื่อสัปดาห์ก่อน โดยเฉพาะการลวงหลอกให้ศูนย์บริการออกซิมใหม่ของคนอื่น มีศัพท์เรียกการทำซิมสว็อปต่างๆ กัน ไม่ว่าจะเป็น ซิมสปลิท หรือนัมเบอร์พอร์ต เป็นต้น

ทาง Sophos ได้ให้คำแนะนำผ่านบล็อก Naked Security ไว้หลายอย่าง ไม่ว่าจะเป็นการระวังอีเมล์หรือเว็บหลอกลวงดูดรหัสผ่าน, หลีกเลี่ยงการตั้งคำตอบของคำถามด้านความปลอดภัยที่ตรงไปตรงมาหรือเดาง่าย, เลือกใช้แอนติไวรัสที่ตรวจได้เรียลไทม์อย่างแท้จริงพร้อมอัพเดตอยู่ตลอด, เฝ้าระแวงเวลาโทรศัพท์สัญญาณหายหรือเข้าโหมดโทรฉุกเฉินเท่านั้น, รวมไปถึงการเปลี่ยนจากการยืนยันตนผ่าน SMS มาเป็นแอพยืนยันตนที่สร้างโค้ดขึ้นมาป้องกันอีกที เป็นต้น

ที่มา : https://nakedsecurity.sophos.com/2017/05/02/fraudsters-draining-accounts-with-sim-swaps-what-to-do/

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

เรื่องราวอื่นๆ ที่น่าสนใจ

ข่าวมากยิ่งขึ้น

ประเภทยอดนิยม

การยอมรับใช้งานคุกกี้